你對資安研究有滿腔熱血但卻找不到人討論嗎?
常常參加各大 CTF 比賽,卻不知如何將學會的技能發揮在真實世界中嗎?
你也想要為保護世界盡一份心力嗎?
DEVCORE Research Team 成立數年來持續研究最前瞻的資安技術,回報過多個世界級的漏洞,在 Black Hat、DEFCON 等國際資安研討會都能看見我們的戰績,Pwnie Awards、Best Web Hacking Techniques 各種獎項我們也毫不留情地橫掃,在 Pwn2Own 駭客大賽中更是列居首位!然而,資安領域之廣、更迭速度之快,單憑寥寥數人也是力有未逮,
一個人走,可以走得很快;但一群人走,可以走得更遠。
故此,We Need YOU!
現在,DEVCORE Research Team 公開徵求資安研究員囉!不論你是專精於網頁安全,或是對逆向工程情有獨鍾,甚至你喜歡動手拆解硬體,我們不需要你的肝,只需要你對於資安研究的熱忱!我們看重的不是工作經驗,而是對資安傾注過多少心力!
在這裡工作,你將可以得到
- 與頂尖駭客一起交流、合作的寶貴經驗
- 實際體驗並挖掘 Real World 漏洞,找到屬於自己的第一個 CVE!
- 深入業界實戰攻防,真實感受漏洞研究與企業資安的結合
想把駭客作為你的終身職嗎?歡迎各領域的駭客們一起加入!
工作內容
- 個人研究 70%
- 對影響世界的產品進行漏洞研究
- 將找到的漏洞回報廠商並進行漏洞發表
- 檢測或協助專案 30%
- 規劃、執行產品安全測試
- 根據檢測需求,研究相關弱點或開發相關工具
- 協助紅隊執行專案,提供技術火力支援
工作條件要求
- 具備漏洞挖掘能力
- 具備漏洞利用程式撰寫能力
- 具備基本程式語言開發能力
- 具備研究熱誠,習慣了解技術本質
- 具備特定領域資安相關知識,包含但不限於
- 主流作業系統運作機制、相關漏洞及其利用技術
- 主流瀏覽器架構、相關漏洞及其利用技術
- 硬體介面相關攻擊手法、具實作經驗
- 手機底層韌體架構及防禦機制
- 網頁應用程式攻擊手法
- 網路相關攻擊手法
加分條件
- CTF 比賽經驗
- pwnable.tw 成績
- Flare-On 成績
- 公開的技術 blog/slide/write-ups 或 side projects
- Bug Bounty / 漏洞回報經驗
- 資安研討會演講經驗
- 資安相關教學經驗
- 喜歡自己動手撰寫工具
- 主動追蹤並學習最新資安相關技術
起薪範圍
新台幣 80,000 - 100,000 (保證年薪 14 個月)
詳細的工作環境與應徵方式請參考招募頁面